Bank Indonesia Diserang Conti Ransomware, Data Dicuri?

Novina Putri Bestari, CNBC Indonesia

20 January 2022 15:21

Jakarta, CNBC Indonesia - Akun Twiter DarkTracker: DarkWeb Criminal Intelligence menyebut Bank Indonesia masuk dalam daftar lembaga yang telah diserang hacker Conti ransomware.

Bersamaan dengan unggahan itu terdapat tangkapan layar berisi nama dan alamat Bank Indonesia serta data yang diklaim berasal dari lembaga tersebut. Jumlah datanya sebesar 487,09 MB, seperti dikutip dari akun Twiter tersebut, Kamis (20/1/2022).

Tidak dijelaskan data apa yang berhasil dicuri dari serangan ransomware tersebut. CNBC Indonesia telah mencoba menghubungi kepada pihak Bank Indonesia, Kementerian Kominfo dan BSSN untuk meminta klarifikasi kebenaran kabar ini.

Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono menyarankan CNBC Indonesia mengikuti acara pers konferensi yang akan diselenggarakan pada pukul 14.00 WIB hari ini. "Nanti ikut prescon aja jam 2 yah, " tulis Erwin melalui layanan berbagi pesan WhatsApp ketika dimintai keterangan oleh CNBC Indonesia.

[Gambas:Twitter]

Laman Heimdal Security menyebut Conti ransomare merupakan aktor jahat yang merusak. Sebab memiliki kecepatan untuk mengenkripsi data dan menyebar ke sistem lain.

Kelompok ini berbasis di Rusia dengan nama samaran Wizard Spider. Pelaku menggunakan serangan phishing untuk menginstal Trojan Trickbot dan BazarLoader dengan tujuan mendapatkan akses jarak jauh kepada korban.

Pelaku akan mengirimkan email yang direkayasa agar bisa dipercaya korban. Akan ada link mengarahkan pada dokumen bermasalah dan setelah diunduh maka malware backdoor Bazaar menghubungkan perangkat pada server perintah.

Tak sampai di sana, perangkat korban juga akan mengunduh kontrol dari Conti. Setelah berhasil masuk, maka kelompok itu dapat mengenkripsi data dan menggunakan skema pemerasan dua langkah (two step extortion).

Pemerasan ini adalah strategi ransomware yang cara kerjanya pelaku akan mengekstrak sebagian besar informasi pribadi pada awalnya. Berikutnya file korban akan dienkripsi oleh pelaku.

Selanjutnya saat enkripsi selesai, maka penyerang tinggal meminta bayaran atau mengancam data akan tersedia secara umum.

Adapun darktracker mengklaim dirinya sebagai platform intelijen untuk memantau dan melacak aktivitas jahat DDW (dark web dan deep web).